Есть ли СмартЗащита от подбора паролей?

Главные вкладки

Аватар пользователя Happy Smile Happy Smile 17 февраля 2019 в 19:34

Я погуглила с запросом

*Защита от подбора паролей*

...

Нашла пару модулей - Login Security, Simple Anti-Spam, Flood control ....

Суть работы модулей одинакова - устанавливается количество неудачных попыток входов для тихой блокировки и бана IP, то есть пользователь может просматривать сайт как гость и блокировка IP адреса, которая банит пользователя и эти защиты действительны до тех пор пока IP адрес не изменился, то есть после смены IP, опять сайт становится доступным, а насколько я знаю взломщики имеют генераторы IP адресов, и эти модули становятся просто нецелесообразны после смены IP.

Вопрос существует какая то защита от подбора паролей, которая не реагирует на смену IP адреса? Тоесть как то смарт образом это обходит...

Тестироваа через Hola Free VPN Proxy Unblocker

Лучший ответ

Аватар пользователя Happy Smile Happy Smile 17 февраля 2019 в 21:21

Кстати как решила, как сказал gun_dose использовать капчу, а легкую капчу имеет Simple Anti-Spam, тоесть поставить капчу Simple Anti-Spam на форму входа, так как пользователям сказать вводить сложный пароль, что кстати умеет хорошо модуль Password Strength, то на сайте так в раз 5 уменшится народа, ведь не все поймут как вводить сложный пароль....вернее многие не поймуть!

Комментарии

Аватар пользователя ivnish ivnish 17 февраля 2019 в 19:48

Есть. Банить злоумышленника на некоторое время после трех неверных попыток входа. Что собственно и делает ядро друпала

Аватар пользователя ivnish ivnish 17 февраля 2019 в 20:27

Да, но чтобы сменить айпишник очень много раз, нужно иметь ботнет в распоряжении. Если не хотите, чтобы ваших пользователей ломали, запретите им ставить простые пароли. Да, многим это не понравится, но тут уж вам решать.

Аватар пользователя Happy Smile Happy Smile 17 февраля 2019 в 20:49

Кстати хорошая идеа!

Если поставить reCAPTCHA, то врятли какой то спам бот умеет правильно картинки угадывать!

!

Спасибо Вам большое, странно что сама не додумалась (

Аватар пользователя ivnish ivnish 17 февраля 2019 в 20:56

Не очень хорошая идея. Я, наверное, через день помогаю кому-то войти в систему, потому что понаставят капчей на форму логина, а она потом глючит и даже админа не пускает)

Аватар пользователя Happy Smile Happy Smile 17 февраля 2019 в 21:02

Я даже не знала, что капчи глючат...

Кстати, мне раз выдали новую айпишку, а эта айпишка была забанена гуглом, может знаете, когда вводиш запрос, гугл говорит вводить капчу с текстом, что с твоего айпи идет много запросов. Так вот я пробовала эту капчу обойти VPN, тоесть подменить айпи, но это не срабатывало, как гугл тогда умеет обходить смену Айпишника?

Аватар пользователя Happy Smile Happy Smile 17 февраля 2019 в 21:21

Кстати как решила, как сказал gun_dose использовать капчу, а легкую капчу имеет Simple Anti-Spam, тоесть поставить капчу Simple Anti-Spam на форму входа, так как пользователям сказать вводить сложный пароль, что кстати умеет хорошо модуль Password Strength, то на сайте так в раз 5 уменшится народа, ведь не все поймут как вводить сложный пароль....вернее многие не поймуть!

Аватар пользователя Happy Smile Happy Smile 18 февраля 2019 в 14:05

Жаль, но Honeypot не работает на форме входа (((

общие формы
  Форма регистрации пользователей
  Форма сброса пароля пользователя